信息安全在其發展過程中經歷了在20世紀初期主要強調信息保密性通信安全階段，20世紀60年代后以保密性、完整性和可用性為目標的信息安全階段，20世紀80年代后從整體角度考慮其體系建設的信息保障(Information Assurance)階段三個階段的發展，信息安全技術研究以及相關的產品開發已經進入了更加繁榮的階段，也有越來越多的安全技術和產品投人到安全領域的各種應用環境中，目前已經不再將安全的考慮局限在防病毒和防火墻上，越來越多的研究集中在應用安全問題上。
   應用的安全很大程序上與身份管理產品關聯在一起，比如Sun 的新身份管理產品（包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager）就形成了一套完全集成的綜合解決方案。
   身份管理市場主要是在2003年出現的，在當年身份管理產品及服務即達43億美元的規模，并預計將以9.9%的年成長率增長，到2007年將達62億美元的規模。市場上主要的身份認證解決方案供應商主要包括Novell、IBM、SUN、CA、BMC、HP、Oracle、微軟等廠商。關于身份管理，可以通過以下事實了解其在軟件中的重要地位：CA以4.3億美元的現金收購Netegrity公司(包括Siteminder系統)進一步完善其eTrust身份和訪問管理產品體系；Oracle收購Oblix公司(Oblix公司是一家領先的身份管理的安全性解決方案開發商，其產品適用于多種不同環境)；惠普在OpenView中正式集成了身份管理解決方案；IBM宣布收購身份識別軟件供應商SRD繼續擴展其信息管理軟件系列功能；BMC以3300萬美元的現金收購Calendra來強化其產品在身份管理方面的力量。
   企業越來越重視安全問題，我們應如何設計才能更好的將安全技術應用到我們的軟件系統中？